湖南交通公路信息资源整合与服务项目一期建议方案打印稿上册

1、前言11解决方案综述31.1项目背景31.2需求分析4 湖南交通业务管理现状4 湖南交通信息化现状9 行业管理需求18 本项目建设需求191.3基础支撑体系工程建设思路解析28 湖南省交通运输信息化十二五发展规划28 依据规划确立信息化基础支撑体系工程建设长期目标29 信息化基础支撑体系工程总体设计30 信息交换共享体系设计38 基础支持体系工程为十二五信息化提供全面支撑391.4本期建设范围及规范39 本期系统建设范围39 本期系统建设原则41 本期系统建设依据42 本期系统建设目标44 本期系统建设效果462本期方案总体架构设计482.1总体建设思路482.2技术路线492.3系统整体框架

2、设计502.4云计算中心架构设计532.5数据资源中心架构设计552.6应用支撑平台架构设计572.7公路交通出行信息服务系统设计582.8湖南省交通运输厅门户网站系统设计602.9总体部署设计613云计算平台设计643.1概述643.2服务器虚拟化设计663.2.1 KVM服务器虚拟化平台架构663.2.2 KVM虚拟化技术实现68 服务器虚拟化主要功能733.3存储虚拟化及应用高可用设计80 架构与原理81 部署与实施83 作用与价值86 主要功能特点873.3.5 Symantec Storage Foundation部分成功案例903.4应用引擎设计91 应用引擎架构91 应用引擎功能

3、92 应用引擎的主要特性943.5云管理平台95 概述95 资源管理96 应用引擎管理99 集中监控管理100 系统管理102 底层支撑服务102 云计算中心管理门户1033.6第一包投标软硬件产品方案103 服务器103 隔离网闸（珠海伟思 VIGAP6.5-300T-Q）108 应用交付控制器（深信服SANGFOR AD-6080）117 机房改造131 系统软件135ü技术规格处理器支持AMD Opteron 6100HE系列低功耗处理器；处理器数量最多4个，可选1、2、4个；内存提供16个内存插槽，最大128GB DDR III 800/1066/1333内存；芯片组AMD

4、SR5670+SP5100高端芯片组；SAS控制器板载南桥内部SATA控制器；磁盘提供本地1个SATA接口，支持本地Mini SSD，IO刀片两块2.5”热插拔SATA/SSD硬盘；VGA集成图形控制器；网络Intel 82576双千兆以太网、万兆以太网控制器，全面支持虚拟化和IO加速；IO扩展链路一个PCI-E 2.0 16x槽（8x信号），2组SATA信号；系统管理板载BMC管理芯片，符合IPMI2.0标准的管理功能，并提供远程iKVM，Virtual Media功能；外形尺寸（宽×高×深）279.40mm×41.70mm×437.90mm；重量（满

5、配）7.5Kg；兼容操作系统（详细的版本信息请参考TC3600刀片服务器软件兼容列表）Windows Server 2008 R2 64bit;Red hat Enterprise Linux 5.5 32/64bit;Suse Linux Enterprise Server 11 sp1 64bit;操作系统兼容性和系统配置有很大关系，更多信息请咨询曙光公司销售代表或者曙光公司客户服务热线；ü硬件物理隔离“2+1”（隔离部件采用专用的ASIC隔离芯片设计，不支持通用通讯协议，不可以编程，而不采用类SISC、网卡以及任何隔离部件基于ASIC芯片实现主机系统间自有协议摆渡数据，确保信任

6、网络和非信任网络之间任何连接的断开，彻底阻断TCP/IP协议及其他网络协议连接。接口4个10/100/1000M以太网自适应端口，一个RS232接口，并可以根据客户需求增加。系统性能并发连接会话数>10000；系统带宽>600Mbps应用支持全面支持TCP/IP以上应用层协议，包括HTTP、SMTP/POP3、DNS、FTP、TELNET、SSH、各类数据库、MQ、MMS、NFS等，无需二次开发；文件同步交换模块支持支持TNS协议，支持对访问数据库的用户进行控制。安全访问控制功能支持针对URL中包含的控制字符、URL长度、URL携带的参数和特殊字符串的安全过滤对应用层协议命令控制支

7、持FTP、HTTP协议基于RFC全面控制命令的访问控制，包括HTTP中的WEBDAV命令的访问控制系统内置WEB ApplicationWEB应用保护系统，并获得厂家使用授权，支持全面的WEB保护功能，包括：DLL、ASP/JSP脚本控件、WebService、等函数中方法调用的安全过滤；Cookie加密；Inject攻击保护；内置WEB系统漏洞库可实现安全过滤/阻断。其他（1）生成日志VIGAp能依据如下几类时间生成日志：管理行为日志：如生成普通管理员、安全策略加载；系统行为日志：如硬件隔离开关行为模式变化、系统重启等；违背安全策略的事件；关键的用户行为：如用户登录，用户参与身份认证等；病毒

8、扫描事件；IDS联动报警事件；Email报警事件；网络通讯日志。日志的内容包括：日志事件；日志源；行为目的地址；危害程度；发生时间；系统已采取的措施；事件的详细描述；系统对管理员的建议。（2）日志的获取日志可以分别产生于VIGAP的可信端和不可信端。系统管理员可以设置从可信端和不可信端获取日志的频率。缺省为60秒自动获取一次。整个获取过程采用了伟思开发的专用通信信道传输。这种信道对日志进行了完整性和机密性保护。按照用户的安全需求，用户可以选择机密性保护的算法。（3）日志的存储与备份VIGAP能将位于可信端和不可信端的日志提取出，并安全存储于某个存储服务器中。存储的地点、路径可由管理员选择。为了

9、保证日志存储的安全性，VIGAP系列隔离网闸提供日志加密存储的功能可集中管理多台设备的日志管理。支持邮件报警功能，可通过邮件形式将违反规则的行为发送到管理员报警信箱。支持日志信息输出到SysLog、WebTrends外部日志系统，可定义外部服务的接收IP、端口以及0-7级分类日志输出。硬件架构支持基于每个端口的ASIC芯片。配置支持背板带宽48G ；四核CPU；16GB内存。支持千兆光纤口4个，光纤接口支持 1000BASE-SX和1000BASE-LX，并支持混合使用，10/100/1000M电口12个，总端口数16个。四七层业务吞吐量为6G。并发会话数量850万，四层新建会话能力21万，七

10、层新建会话能力50万。系统内核采用封闭式的专有操作系统，无已知安全漏洞。设备扩展能力品内存为16G，可以扩展。设备吞吐量为6Gbps。设备可靠性产品满足双机冗余，采用VRRP冗余协议。双交流电源配置。主要功能支持轮询、加权轮询、最少用户数、HASH、最少流量等负载均衡算法。支持cookie，session ID，URL，Http Header等会话保持方式。支持全局负载功能。支持RIP、RIP2、OSPF，BGP等路由协议。网管功能支持CLI，WEB（HTTP/HTTPS），Telnet，SSH，GUI界面管理等管理方式。支持同一GUI界面下可以同时管理多台设备。支持第三方网管软件的插件，IB

11、M Tivoli， CA Unicenter, HP Openview。IPS安全防护功能支持IPS安全防护功能，启用设备的IPS功能模块，可以实时过滤不少于1600种目前最流行的病毒，蠕虫，木马，后门等入侵攻击，此外还能够防御间谍软件、漏洞攻击、缓冲区溢出攻击、IPS逃逸攻击等多种入侵方式，具备特征库自动升级的能力。DOS/DDOS防范攻击默认支持DOS/DDOS防范攻击，具备集成DOS Sheild以及基于行为模式分析的BDOS 拒绝服务攻击防范技术,集成针对syn flood的攻击防范功能。带宽管理功能支持带宽管理功能，带宽管理的粒度 <= 1k bit支持对P2P软件数据包的拦截

12、或者带宽限制，设备特征库支持识别如下常用P2P下载的软件:MSN,BITTORRENT,SKYPE,EDONKEY,KAZAA,EMULE等，以节省链路出口带宽。具备特征库自动升级的能力。授权拥有原厂商对本项目的加盖公章的授权文件原件。l 数据压缩技术l 自动内存和存储管理l 工作负载管理l 对SAP环境的自校验能力图 1. 数据服务器图 . DB2 的新 XML 关系存储模型 1扩展性和灵活性MySQL数据库服务器拥有最佳的可扩展性，从仅有1MB的深度嵌入式应用到高达千兆的大型数据仓库，它都能够应对自如。 MySQL还有一个重要特性是平台的灵活性，它支持各种Linux、UNIX和Window

13、s平台。同时，MySQL开源的特性使得其可以根据用户的需要 进行定制，将用户的特殊要求加入到数据库服务器中。2高性能MySQL拥有独特的存储引擎架构，这使得专业的数据库技术人员能根据其特定的应用配置MySQL数据库服务器，其结果将带 来令人惊异的性能。无论现有的应用是高速事务处理系统，还是每天高达10亿次查询的高负荷网站系统，MySQL都能满足任何系统对性能的高要求。 MySQL拥有高速的负载可用性、与众不同的记忆缓存、全文索引功能和其他性能增强机制，使它成为现代的核心业务系统最重要的组成部分。3高可用性高度可靠性和持续可用性是MySQL的重要特点，客户信赖和依靠MySQL，并以此保证其系统连

14、续不断的正常运行。 MySQL为客户提供了多种高可用性选择，包括高速的主/从复制配置，能提供快速冗余的专业集群服务器，以及第三方为MySQL数据库服务器提供的独特的 高可用性解决方案。4优异的事务处理支持能力MySQL提供了市场上最强大的事务处理型数据库引擎，其功能包括完整的ACID（atomic, consistent, isolated, durable）事务处理支持、无限的行级锁定、分布式的事务处理能力、读写互不冲突的多版本事务处理支持等。同时，通过服务器强制的参照完整性、专门的 事务处理隔离级别，以及即时的死锁检测来实现数据的完整性。5Web和数据仓库的实力MySQL由于其高性能的查询

15、引擎，疾速的数据插入能力，以及对诸如快速全文检索这样网站所特需功能的强大支持，使之成为高 流量网站的事实标准。这些功能同样也适用于数据仓库环境，在这里MySQL运行在单个服务器或横向扩展架构上，其数据范围纵向扩展至千兆字节。MySQL 还具有其他的一些特点，比如主内存表，B-tree和散列索引，最高可缩减80%的存储需求的压缩档案文件表，这都使得MySQL成为Web和商业智能应 用上最杰出的数据库。6强大的数据保护能力保护企业的数据资产是数据库专业技术人员的第一职责，MySQL提供了非常好的安全特性以确保完整的数据保护。在数据库身份 验证方面，MySQL提供了有效的机制以确保只有经过授权的用户

16、才能登录数据库服务器，同时阻止客户端的用户进入。对SSH和SSL的支持确保了在数据连 接时的安全性和可靠性。由于采用了分级别授权模式，用户只能访问他们应该获得的数据，强大的数据加密和解密技术保护着敏感数据免遭未经授权的浏览。 MySQL和第三方软件供应商提供的备份和恢复功能，能够实现数据备份在逻辑和物理上的完整，以及全部和各个时间点的数据恢复。7全方位的应用开发MySQL能够成为全球最受欢迎的开源数据库的原因之一，就在于它对应用开发提供全方位的支持。这类支持包含在存储过程、触 发器、各类函数、视图、指针、ANSI-standard SQL等中间。在嵌入式应用中，插件程序库可以使MySQL数据库

17、移植到几乎所有应用中。MySQL还提供连接器和驱动（ODBC,JDBC等），使得任 何形式的应用都可将MySQL作为首选的数据管理服务器。无论是PHP、Perl、Java、 Visual Basic，还是.NET，MySQL都有对应的应用开发工具来帮助成功打造数据库驱动的信息系统。8易于管理MySQL拥有非同寻常的快速启动能力，从软件下载到安装完成平均耗时不到15分钟。无论是在Microsoft Windows、Linux、Macintosh，还是在UNIX平台上面。一旦安装完毕，诸如自动空间扩展、自动重启、动态配置改变等自我管理功能，将 为过度操劳的数据库管理员承担很多工作。MySQL还提供

18、了一套完整的图形化管理和移植工具，使得数据库管理员仅仅从一台工作站上就可以管理、维护、控制 和运营多台MySQL服务器。同时，由于众多第三方软件供应商的支持,使MySQL也能承担从数据设置和ETL，到完成数据库管理、工作管理和性能监控等 任务。9开源自由和7X24小时支持许多公司在犹豫是否完全采用开源软件，因为其关键应用目前都依赖私有软件，他们担心采用开源软件后不能得到类似的专业支持和 安全服务。关于保障的问题经常会被提及。对MySQL来说，这一点勿需担心，它可以通过MySQL Network提供连续不断的支持保障。MySQL 不同于一般的开源项目，它由MySQL公司拥有并提供支持。正因如此，其独特的成本和支持模式决定了MySQL可以提供一个包含开源自由和支持的可信软件 结合体。10最低的总体拥有成本通过将现有的数据库应用移植到MySQL，或者在新的开发项